[HackCTF-Web#7] Login - 100 points
HackCTF Web의 7번째 문제는 Login이다. 문제 링크: http://ctf.j0n9hyun.xyz:2024 로그인 페이지가 보인다. 뭔가 SQL Injection 문제라는 생각이 든다. 또한, 페이지 소스를 볼 수 있게 했다. 페이지 소스 부분이다. 이를 살펴보자. $sql = "select * from jhyeonuser where binary id='$id' and pw='$pw'"; $result = mysqli_fetch_array(mysqli_query($db,$sql)); 이 부분을 중심으로 살펴보자. 일단 id와 pw를 $sql로 쿼리를 보내는 것을 확인할 수 있다. mysqli_fetch_array()는 mysqli_query를 통해 얻은 result set에서 record를 1..
WebHacking/HackCTF
2021. 3. 24. 14:09